Ola pessoal, tem como fazer o proxy tranparente sem nat no MK?
Obrigado
Versão Imprimível
Ola pessoal, tem como fazer o proxy tranparente sem nat no MK?
Obrigado
Cara, eu não sei como fazer no Mikrotik (tipo, os comandos)...mas posso dar uma idéia geral da situação:
1 - Você deverá repassar IP válido aos seus clientes (já que não quer fazer NAT);
2 - O Gateway dos seus clientes deverá ser o IP do Mikrotik;
3 - Como o tráfego dos clientes passa pelo Mikrotik, basta agora você redirecionar todas as requisições para a port de destino 80 para serem redirecionadas para a porta 3128 (onde deverá ter o proxy do MT rodando).
Tipo, não é NAT, porém, como vc vai redirecionar o tráfego da porta 80 para o proxy, todas as requisições HTTP vão sair com o IP do seu servidor (MT). Não tem como escapar disso (a não ser que vc não use mais o Mikrotik como servidor, mas sim um Linux, com kernel, iptables e squid recompilados com o patch do TPROXY, que esse sim, possibilita proxy transparent com o squid e ainda faz com que as requisições, ao invés de sairem com o IP do proxy, saiam com os IPs dos clientes - o TPROXY faz isso com spoofing de IP).
Ola ...........Citação:
Postado originalmente por roneyeduardo
isso seria bom tipo , pegar 2 maquina com MK e naquele micro q os clientes vão estar ligado , esse micro somente fazer cache mas repassar tudo pro segundo MK fazer ,controle de banda etc ..., ai o cache do primeiro Mk ficaria sem controle de banda pra q tudo q sair do mesmo sejam banda libereada, ou seja seria uma forma de tudo q o cliente acessar do cache seja a todo vapor..
sera q daria pra fazer??? vamos mexer esse molho
Pessoal,
Aqui tenho a seguinte configuração:
01 - Servidor MK com nat, proxy transparente, DNS, e firewall;
02 - AP MK com controle de banda, filtro de MAC, etc.
Estava pensando em colocar um outro MK servidor entre o Servidor MK e o AP e tirar o controle de banda do AP e colocar no primeiro Servidor MK. Assim:
1º - SERVIDOR MK (Controle de banda, firewall, DNS, NAT)
2º - SERVIDOR MK (Proxy transparante e cache sem controle de banda)
3º - AP BRIDGER MK (Filtro de MAC, bloqueio da rede, etc)
Penso eu que dessa forma tudo quanto é conteúdo do cache não sofrerar controle de banda e assim, por exemplo, se uma página ou um arquivo estiver no cache ele vai a toda velocidade para o cliente.
Alguém já fez isso antes ou tem essa configuração funcionando?
Aguardo.
É uma grande idéia!
Será q alguém mais experiente em MK poderia nos ajudar nessa idéia?!